38. 【題組 5】情境如附圖所示。你負責進行 ERP-Web 的 Web 弱點滲透測試,需選擇具備攔截與注入模擬功能的工具。請問下列何項工具最適合?
(A) SonarQube
(B) Burp Suite
(C) Qualys
(D) Nmap

答案:登入後查看
統計: A(4), B(44), C(1), D(13), E(0) #3536984

詳解 (共 2 筆)

#6622635
  網站弱點滲透測試工具選用:攔截與注...
(共 2382 字,隱藏中)
前往觀看
2
0
#6842975

答案: (B) Burp Suite

說明: Burp Suite 是專為 Web 應用滲透測試設計的工具集,具備強大的 攔截代理(Proxy)請求/回應修改、以及多種 注入/掃描模組(Intruder、Repeater、Scanner 等),非常適合進行 ERP-Web 的弱點滲透測試與注入模擬。

其他選項簡短說明:

  • (A) SonarQube:靜態原始碼分析(SAST),不是攔截/注入工具。

  • (C) Qualys:雲端資產與漏洞掃描/管理平台,偏向自動掃描與合規。

  • (D) Nmap:網路與埠掃描工具,用於偵測服務與主機,而非 HTTP 攔截與注入。

0
0